De Downadup-worm, die zich nestelt in Microsofts besturingssystemen Windows 2000, XP en Server 2003, verspreidt zich als een olievlek over de wereld. Het beveiligingslek werd begin januari 2009 ontdekt en maakt misbruik van het feit dat veel systemen een patch uit oktober 2008 missen.
Beveiligingsexpert verwonderen zich over de snelheid waarmee computers wereldwijd geïnfecteerd raken met de zogenoemde Downadup-worm. De worm werd in de tweede week van januari geïdentificeerd door het Finse securitybedrijf F-Secure en heeft inmiddels ruim negen miljoen op Windows draaiende computers besmet. Dat aantal groeit exponentieel, waarschuwen de Finnen.
Dat de malware zo snel om zich heen grijpt, komt volgens deskundigen doordat veel organisaties en eindgebruikers niet hebben gepatcht. Het beveiligingslek wordt namelijk gedicht door deze patch die Microsoft al in oktober 2008 publiceerde. Volgens security-aanbieder Qualys heeft eenderde van alle computers de patch nog niet geïnstalleerd.
Windows 2000, XP en Server 2003
De worm, die ook bekend staat onder de naam Conficker, maakt misbruik van een beveiligingslek in de besturingssystemen Windows 2000, XP en Server 2003 van Microsoft. De bug gebruikt verschillende manieren om zich te verspreiden over bedrijfsnetwerken. Zo gebruikt hij een recentelijk gedicht lek in Windows Server Service, probeert hij netwerkwachtwoorden te kraken en infecteert hij usb-geheugensticks.
Zodra de malware het netwerk is binnengedrongen is de infectie moeilijk te verwijderen. De worm herstart het systeem heel vroeg in het boot-proces van de computers. Ook kent hij toegangsrechten toe aan de bestanden en registry-sleutels van de worm. Daardoor kunnen gebruikers de bestanden en sleutels niet verwijderen of veranderen.
Hoe kan ik controleren of mijn computers besmet zijn?
@ OpenDeur.
Lekker interresante bijdrage aan de kwestie ook.
Wat mij als IT-er verbaast dat er altijd nog grote bedrijven zijn die zelf clubjes van mensen in dienst hebben die alles vooraf testen, en dan behoorlijk achterlopen. Terwijl het zo simpel kan.
.. automatic update..
Is het zo langzamerhand niet een fout dat mensen er dergelijke werkwijzen op na houden ?, ik kan dit MS niet aanrekenen, van hun kant doen ze voldoende.
@pgt
Automatische update in een bedrijfsomgeving?
Ik heb dat juist uitgezet omdat ik thuis genoeg geconfronteerd word met van spontane reboots omdat MS vind dat het moet. Dat wil ik echt niet met de DC of Exchange server hierzo.
Af en toe gewoon kritische gaten patchen en er is niets aan de hand.
Voor kleine bedrijfjes is de automatische update een goede oplossing, die hebben geen personeel om uit te zoeken wat wel en wat niet gepatched moet worden. Ze zijn daarmee beter beschermd.
@Jan van Leeuwen: Het zal niet de eerste keer zijn dat een automatische update (en de daarbij horende reboot) verantwoordelijk is voor het vakkundig nekken van de bovenliggende applicaties. Een waar drama juist voor de kleine ondernemingen… die hebben inderdaad geen personeel voorhanden, dus ook niet om de boel weer op de rails te krijgen! Ik heb het probleem weten te ondervangen met een programma dat een snapshot van mijn OS partitie maakt terwijl deze gewoon online is (zoek ’s op drivesnapshot). Die laat ik elke zondagnacht een snaphot maken, zodat ik altijd naar dat punt terug kan keren (dan wel met een speciale bootCD dus). Ik zou het kleinbedrijf ook een dergelijke oplossing aan de hand willen doen. Av?, CT.
Hup Linux!
Hup Ubuntu!
To patch OR NOT 2 patch, that == the question
Je kunt het ook van de zonnige kant bekijken 😉
Microsoft Windows is het het grootste werkgelegenheids project in de ict wereld op deze planeet
For a launch
http://www.despair.com/consulting.html
Helemaal mee eens alle software waar auto update aanstaat uitschakelen die handel en geregelt handmatig checken voor updates. Laat Norton Ghost 10 of hoger een snapshot maken elke vrijdag of wanneer je maar wilt ( of een ander snapshot proggie). Snapshots kunnen ook direct op een shared folder gezet worden
Trouwens een eigen WUS servertje opzetten en zelf eerst checken of het goed werkt is ook voor een klein bedrijf te implementeren.
@pgt en Jan van Leeuwen
Er zijn mensen die zich IT-er noemen op basis van het feit dat ze met PC’s werken… Auto update aan? Ga maar ff in de hoek staan voor zo’n vakkundig advies. Denk je nou echt dat een update voor alle mogelijke situaties getest wordt door MS? Het motto is “als het merendeel er maar mee geholpen is”. Dit motto kun je niet loslaten op bedrijfscritische systemen en toepassingen. Dat heeft niets te maken met de omvang van het bedrijf zoals Cop Teaser terecht aangeeft.